Kaspersky Container Security
Configurar la integración al proceso de CI/CD de TeamCity
Para configurar la integración a CI/CD de TeamCity:
- Copie el token de la API en la página My profile para autorizar la API de Kaspersky Container Security en TeamCity.
- En el menú de configuración de la interfaz web de TeamCity, elija Build Configuration Home → Parameters.
- Haga clic en Add new parameters para añadir los valores de las siguientes variables de entorno:
API_TOKEN
: determine el valor copiado del token de la API de Kaspersky Container Security.API_BASE_URL
: determine la dirección URL de Kaspersky Container Security.RUST_BACKTRACE
: de ser necesario, escribafull
para hacer el seguimiento de la pila.SKIP_API_SERVER_VALIDATION
: escribatrue
si usa un certificado autofirmado o si necesita omitir la autenticación del servidor de recepción con el certificado de CA del controlador de entrada.COMPANY_EXT_REGISTRY_USERNAME
: determine el nombre de la cuenta del registro de la imagen analizada.COMPANY_EXT_REGISTRY_PASSWORD
: determine la contraseña del registro de la imagen analizada.COMPANY_EXT_REGISTRY_TLS_CERT
: determine los datos del certificado para establecer una conexión segura con el registro.Los datos del certificado se declaran como una cadena en el formato .PEM:
-----BEGIN CERTIFICATE-----\n... <
datos del certificado
> ...\n-----END CERTIFICATE-----
.HTTP_PROXY
: servidor proxy para solicitudes HTTPHTTPS_PROXY
: servidor proxy para solicitudes HTTPSNO_PROXY
: dominios o máscaras de dominio adecuadas que se excluirán del redireccionamiento
- Diríjase a la sección Build Configuration Home → Build Step: Command Line y haga clic en Add build step para añadir el paso de compilación.
- En la ventana que se abre, defina los siguientes parámetros del paso de compilación:
- En la lista desplegable Runner type, elija Command Line.
- En la lista desplegable Run, elija Custom script.
- En el campo Custom script, detalle la ruta al contenedor para el análisis (por ejemplo,
/bin/sh /entrypoint.sh nginx:latest
).
- En Docker Settings, especifique los siguientes parámetros de la configuración:
- En el campo Run step within Docker container, introduzca la dirección del análisis para el registro de Docker. Por ejemplo,
company.gitlab.cloud.net:5050/companydev/example/scanner:v2.0.0-with-db
. - En el campo Additional docker run arguments, aumente el valor de privilegios a
--privileged
.
- En el campo Run step within Docker container, introduzca la dirección del análisis para el registro de Docker. Por ejemplo,
- Haga clic en Save para guardar la configuración.
- Haga clic en Run, en la esquina superior derecha de la página, para comenzar la compilación.
- De ser necesario, descargue el artefacto con los resultados del análisis, que estará disponible en la pestaña Artifacts, en la página de resultados de análisis en la interfaz web de TeamCity.